Ich habe versucht, die Sicherheit meiner Android App zu verbessern, um zu kennzeichnen, ob die .apk extrahiert, modifiziert, neu gepackt und resigniert wurde. Hier ist ein Artikel von Zdnet, der das Problem notiert link1.Verifiziere Android apk wurde nicht neu gepackt?
Das Problem ist, wenn die App von Hackern angegriffen wird, könnten sie bösartigen Code hinzufügen und in einen alternativen App Store hochladen und Nutzer dazu bringen, sie herunterzuladen.
Also denke ich Code, um eine Prüfsumme der apk oder Signierzertifikat zu überprüfen?
Ich weiß zu schätzen, dass der App-Code umgepackt und jeglicher Sicherheitscode entfernt werden könnte, aber es erhöht die Schwierigkeit, ihn neu zu packen, vielleicht genug, um eine andere App auszuprobieren.
[Update] Ich weiß, dass das Google Play Store-Lizenzierungsmodul etwas ähnliches bietet, aber ich suche nach etwas für nicht bezahlte Apps und andere/nicht Marktplätze.
Alte Frage jetzt, aber seit damals habe ich es recherchiert und vor kurzem einen Blogpost geschrieben, der die Signaturprüfung https://www.airpair.com/android/posts/adding-tampering-detection-to-your- enthält android-app – scottyab
verwandte https://android.stackexchange.com/questions/9312/how-can-i-verify-the-authenticity-of-a-apk-file-i-downloaded –